•  

Imperva startet Attack Analytics, um die Identifizierung der kritischsten Angriffe zu beschleunigen

Die neue Lösung von Imperva setzt künstliche Intelligenz ein, um Tausende von Alarmen automatisch zu konsolidieren und Sicherheitsvorfälle zu priorisieren

Imperva, ein globaler Anbieter für On-Premises-, Cloud- und hybride Umgebungen, hat Imperva Attack Analytics vorgestellt. Attack Analytics setzt Künstliche Intelligenz ein, um Tausende von Sicherheitsalarmen von Web Application Firewalls (WAF) über verschiedene Umgebungen hinweg zu gruppieren, zu konsolidieren und zu analysieren und so die kritischsten Sicherheitsereignisse herauszufiltern. Die Lösung bekämpft Alarmmüdigkeit, indem sie Tausende von Alarmen zu einer einzeiligen Beschreibung bzw. einem einzeiligen Bericht zusammenfasst, sodass die Sicherheitsteams leicht diejenigen Angriffe ermitteln können, von denen das größte Risiko ausgeht.

„Attack Analytics orientiert sich an unserer Schlüsselstrategie: Kunden klare und umsetzbare Erkenntnisse durch Daten und Analysen zu liefern sowie innovative Services, die unser Angebot erweitern. Wir stellen eine innovative Lösung bereit, welche die Bedrohungsdaten unserer weltweit installierten Basis nutzt, um das Wesentliche zu filtern und die wichtigsten Bedrohungen zu identifizieren", so Eldad Chai, Senior Vice President of Product Management bei Imperva. "Ob von einer lokalen WAF aus, in der Cloud oder über hybride Umgebungen hinweg, Attack Analytics ermöglicht es den Kunden, globale, branchenspezifische und standortbezogene Muster zu identifizieren und zu verfolgen, anstatt auf einzelne Warnmeldungen zu schauen. Auf diese Weise können Kunden schneller auf neue Muster reagieren und immer einen Schritt voraus sein.“

Die Angriffe auf Unternehmensnetze werden sowohl zahlreicher als auch raffinierter, da die Angreifer ihre technischen Fähigkeiten immer weiter steigern und zudem Toolkits problemlos verfügbar sind, mit denen sich Angriffe leicht starten und fortführen lassen. Die steigende Zahl von Alarmen überlastet die Sicherheitsmitarbeiter, die ohnehin schon alle Hände voll zu tun haben. Bei einer Umfrage, die Imperva auf der RSA Sicherheitskonferenz 2018 durchführte, gaben 27 Prozent der Teilnehmer an, dass sie täglich mehr als eine Million Alarme zu Sicherheitsereignissen erhalten.

Mithilfe von Machine-Learning-Algorithmen automatisiert Attack Analytics den zeitraubenden Prozess der Kombination, Korrelation und Filterung von Angriffsereignissen bei Anwendungen und kann so die Arbeit von Tagen oder Wochen auf Minuten reduzieren. Kritische Angriffe werden unverzüglich priorisiert, sodass die Sicherheitsteams schneller reagieren können. Dies verringert die Risiken erheblich und verbessert letztlich das Sicherheitsniveau des Unternehmens.

Mit Imperva Attack Analytics können die Kunden:

Sicherheitsrisiken verringern – Attack Analytics gruppiert Tausende von Sicherheitsvorfällen zu spezifischen, priorisierten Kurzberichten und macht es den Sicherheitsmitarbeitern dadurch leichter, gezielt die wirklich wichtigen Vorfälle zu untersuchen und zu behandeln. 

Kritische Angriffe besser erkennen – Um unternehmensweite Angriffskampagnen leichter erkennbar zu machen, sammelt Attack Analytics Ereignisdaten aus Impervas Cloud-, Hybrid- und On-Premises-WAFs. So erhalten die Kunden eine einheitliche Darstellung der Sicherheitsereignisse im gesamten Unternehmen, die sie auf einem einzigen Bildschirm überwachen können. 

Impervas globale Erkenntnisse nutzen – Die Lösung sammelt Erkenntnisse aus der globalen Imperva-Wissensdatenbank, um Angriffsmuster zu identifizieren. Diese Informationen werden in die Machine-Learning-Algorithmen eingespeist und auf die Ereignisdaten jedes Kunden angewandt, um entstehende Angriffe aufzuspüren und verborgene Sicherheitsbedrohungen zu erkennen. 

Imperva Attack Analytics wird im zweiten Quartal verfügbar. Für weitere Informationen besuchen Sie bitte https://www.imperva.com/products/application-security/attack-analytics/ 

Autor: kro

Diesen Artikel empfehlen